公开(公告)号：CN115225311B

公开(公告)日：2023-07-21

申请号：CN202210551739.6

申请日：2022-05-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  刘文彦 ,  刘付哲 ,  周大成 ,  范学云 ,  何威振 ,  王亚文 ,  商珂 ,  冯志峰 ,  郭义伟

IPC: H04L9/40 ,  H04L67/56 ,  H04L67/60 ,  H04L69/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于openSSL改造的拟态括号密文代理方法及系统，针对客户端的网络请求，业务代理在网络请求的协议字段中添加用于确保用户端和业务代理之间、及业务代理与在线执行体之间握手参数一致的会话协商标识；业务代理利用加密算法对网络请求相关数据进行加密，并发送至至少三个在线执行体；每个在线执行体分别对网络请求相关数据进行解析并获取加密相关参数，并利用获取的相关参数对网络请求相关数据进加密处理，将处理后的数据反馈给业务代理；业务代理针对每个在线执行体反馈的响应进行裁决，并依据裁决结果确认最终发送给用户端的响应数据。本发明利用拟态防御中的输入代理和多模表决器来网络安全，便于实际应用。

公开(公告)号：CN114915450A

公开(公告)日：2022-08-16

申请号：CN202210356059.9

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。

公开(公告)号：CN118523953A

公开(公告)日：2024-08-20

申请号：CN202410777687.3

申请日：2024-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 杨晓晗 ,  程国振 ,  马海龙 ,  江逸茗 ,  刘文彦 ,  梁浩 ,  李鹏坤 ,  张帅 ,  仝玉 ,  王庆丰 ,  周大成

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及拟态防御技术领域，尤其涉及一种基于松弛化相似度阈值的拟态裁决方法及系统，将用户的请求作为输入送入到目标系统的多个异构执行体中，使其输出不同执行体的响应数据，并对这些响应数据进行预处理；在相似度训练阶段，目标系统正处于拟态化改造过程中，此时的响应数据都是未遭受攻击的正常响应数据；以对抗博弈的方法训练一个最佳的生成对抗模型，使其能够自监督的学习不同执行体输出正常响应数据与异常响应数据之间的差异性；在相似度裁决阶段，目标系统拟态化改造完毕，将生成对抗模型的判别器作为相似度检测模型，对待测响应数据进行异常检测。本发明有效解决目前拟态裁决方法中人为设定裁决阈值容易导致目标系统不稳定的问题。

公开(公告)号：CN117176317A

公开(公告)日：2023-12-05

申请号：CN202311000784.3

申请日：2023-08-09

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王亚文 ,  史鑫 ,  程国振 ,  张帅 ,  刘文彦 ,  隋嘉祺 ,  陈尚煜 ,  周大成

IPC: H04L9/00 ,  H04L9/40 ,  H04L67/60 ,  G06Q40/04

Abstract: 本发明公开一种基于区块链的折射网络资源分配方法及系统，用户和诱饵路由向管理员发起认证和授权请求；认证、授权后用户和诱饵路由，以及管理员构成许可区块链，管理员在区块链上部署资源分配智能合约；用户和诱饵路由通过智能合约提交资源分配相关信息；管理员调用智能合约运行资源分配算法得到资源分配策略；根据分配策略，用户和诱饵路由通过智能合约完成交易结算，用户向相应的诱饵路由发起服务请求，实现基于折射网络的审查规避服务；当前节点验证交易合法性，并将其打包成区块广播给其他节点进行审计和验证，共识达成后添加到区块链中，交易完成。本发明能够在为用户和诱饵路由提供高效资源分配策略的同时，保证资源分配的安全性和可信性。

公开(公告)号：CN114915450B

公开(公告)日：2023-06-02

申请号：CN202210356059.9

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  周大成 ,  何威振 ,  程国振 ,  范学云 ,  梁浩 ,  冯志峰 ,  高振 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明属于拟态防御技术领域，具体涉及一种流式拟态裁决装置及方法，该装置包括用户代理单元、流式拟态裁决单元、动态异构冗余执行体池和控制单元；所述用户代理单元用于接收用户输入数据，并且将用户输入数据复制分发至动态异构冗余执行体池；所述控制单元用于向用户代理单元和动态异构冗余执行体池下发动态调度信息；所述流式拟态裁决单元用于对动态异构冗余执行体池中的多个冗余执行体的分段陆续输出的数据进行动态截取与裁决；还用于统计分析动态异构冗余执行体池所输出的数据流特征，根据数据流特征控制流式拟态裁决中的裁决窗口，控制拟态系统数据输出的速率。本发明有效提升了拟态裁决效率和裁决准确度。